5月15日�,Wanna系列敲詐者木馬在全球范圍的爆發(fā),持續(xù)引發(fā)著關(guān)注����。針對(duì)外界對(duì)于Wanna系列敲詐者木馬的最關(guān)心的疑問(wèn),騰訊電腦管家安全團(tuán)隊(duì)今日做出系統(tǒng)回答����。
對(duì)于此次病毒爆發(fā)事件,騰訊電腦管家安全團(tuán)隊(duì)表示�,目前最直接的贏家是病毒作者,也就是通過(guò)勒索獲取到比特幣資產(chǎn)的不法分子����,有報(bào)道說(shuō)黑客已在這次的病毒攻擊中獲利3.6萬(wàn)美元。但實(shí)際上這場(chǎng)席卷全球的勒索病毒風(fēng)波是一次網(wǎng)絡(luò)災(zāi)難�,對(duì)所有人都是一次巨大的打擊,沒(méi)有贏家。
以下為問(wèn)答全文:
問(wèn):這次的敲詐者木馬主要影響了哪些地區(qū)�、單位或用戶(hù)?
答:敲詐者木馬是全球很多地方爆發(fā)的一種軟件勒索病毒�,只有繳納高額贖金(比特幣)才能解密資料和數(shù)據(jù),英國(guó)多家醫(yī)院中招�����,病人的資料受到外泄威脅�����,同時(shí)俄羅斯�����,意大利�����,整個(gè)歐洲都受到不同程度的威脅。5月12日晚上20時(shí)左右�,中國(guó)的校園網(wǎng)、機(jī)場(chǎng)�、銀行、加油站、醫(yī)院����、警察、出入境等事業(yè)單位開(kāi)始大規(guī)模爆發(fā)����,眾多學(xué)生����、機(jī)構(gòu)電腦被感染。
問(wèn):有人說(shuō)這個(gè)病毒是來(lái)自于美國(guó)安全部門(mén),是黑客從美國(guó)安全部門(mén)的網(wǎng)絡(luò)攻擊武器庫(kù)里偷出來(lái)的����,這是真的嗎�?
答:根據(jù)從“影子經(jīng)紀(jì)人”公布的相關(guān)文件進(jìn)行代碼逆向分析與代碼同源性分析,發(fā)現(xiàn)NSA經(jīng)常使用這些武器從事網(wǎng)絡(luò)間諜活動(dòng)�,此次病毒發(fā)行者也是利用了去年被盜的NSA自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue“永恒之藍(lán)”�����。
問(wèn):這個(gè)影響較大的敲詐者木馬主要表現(xiàn)形式是什么?
答:此次的敲詐者木馬是一個(gè)名稱(chēng)為“WannaCry”的新家族�����,該木馬通過(guò)加密形式����,鎖定用戶(hù)電腦里的txt����、doc、ppt�����、xls等后綴名類(lèi)型的文檔����,導(dǎo)致用戶(hù)無(wú)法正常使用程序,從而進(jìn)行勒索�����,要求用戶(hù)提交贖金之后才解鎖����。
問(wèn):Wanna系列敲詐者木馬和以往的敲詐者木馬有哪些不同�����?為什么此次的傳播速度這么快?
答:敲詐者木馬本身沒(méi)什么不一樣����,但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101����,微軟在17年3月發(fā)布了該漏洞的補(bǔ)丁�。2017年4月�����,黑客組織ShadowBrokers公布的EquationGroup(方程式組織)使用的“網(wǎng)絡(luò)軍火庫(kù)”中包含了該漏洞的利用程序�����,而該勒索軟件的攻擊者或者攻擊組織就是在借鑒了“網(wǎng)絡(luò)軍火庫(kù)”后進(jìn)行了這次全球大規(guī)模的攻擊�����,主要影響校園網(wǎng)�,醫(yī)院、事業(yè)單位等內(nèi)網(wǎng)用戶(hù)����。
